嬰兒監視器允許外部攻擊者訪問

(原標題：嬰兒監視器易受新發現的錯誤攻擊)

研究人員在Victure IPC360攝像頭中發現了漏洞，黑客可以利用這些漏洞訪問監視器的攝像頭信息。

在流行的嬰兒監視器模型中新發現的漏洞可能允許外部攻擊者訪問攝像機源或禁用存儲在云上的流的加密。

Bitdefender發現了嬰兒監視器中使用的Victure IPC360攝像頭的漏洞，并在一篇題為“破解Victure IPC360監視器”的論文中公布了詳細信息。

Bitdefender研究人員寫道：

除了訪問攝像頭源之外，與攝像頭共享網絡的攻擊者還可以啟用RTSP和ONVIF協議或利用基于堆棧的緩沖區溢出來完全劫持設備。

在模型中發現的漏洞列表包括：

• AWS存儲桶缺少訪問控制
• 相機信息公開
• 遠程控制攝像機
• 基于本地堆棧的緩沖區溢出導致遠程代碼執行
• 硬編碼的RTSP憑據

研究人員試圖在2020年多次聯系Victure，以提醒他們有關他們的發現，但Bitdefender只收到了該公司的一般性回復。因此，他們決定在本月繼續進行漏洞披露。

IPC360云平臺還為其他幾種攝像機型號提供服務，包括米寶無線IP室外攝像機、Akaso P50和Robicam Waterproof 360 。

“我們估計這些漏洞正在影響全球超過400萬臺設備，”Bitdefender在發布的調查結果中說。